莓玩没了™

#本文参考了 @haohaolee 的  http://blog.haohaolee.com/blog/2011/04/13/use-strongswan-to-build-ipsec-vpn-for-nokia-mobile-vpn-client/ 以及  官方wiki  http://wiki.strongswan.org/projects/strongswan/wiki/Fornewbies #还有老外的  http://richardwall.info/?page_id=218 Playbook VPN 部分 # ios 部分还参考了  http://blog.wellsgz.info/?p=1560   # 操作完本文，你可以告诉你的朋友，你在Linux 上 搭建 Cisco IPSec VPN 了，尽管事实并非如此。 #如果你对本文的配置有任何疑虑请参看以上地址以及官方wiki （官方wiki还不如以前的旧readme 好用） 很多地方的网络运营商都会封杀最普及的VPN类型---- PPTP ，这种类型兼容最好，本身也是可以加密的，并非有些文章宣称的无法加密。但是与通讯方式相关的认证机制和加密方式会影响到VPN的安全，因此现在越来越推荐使用 IPSec VPN，简单来说就是从第一次发送给服务器数据包开始就已经使用密钥加密，因此更安全。 网上很多 openswan 搭建VPN的教程，而今天这篇文章则要演示一下StrongSwan 搭建VPN，需要说明的是，文章写的是 Debian 6 下面的情形，但是同样适用于FreeBSD 8.0+ （StrongSwan在FB下 Ikev2 only) 1 Debian 我使用了 unstable 源，这一步不是必须的，仅仅是为了将openssl 升级到最新版用以搭建 OSCP 服务器（为将来的黑莓手机获取证书分发做准备）。因此所有人都可以跳过这一步。 deb http://ftp.fr.debian.org/debian/ unstable main contrib non-free deb-src http://ftp.fr.debian.org/debian/ unstable main contrib non-free deb http://